Otkriven opasan propust u VISA karticama za beskontaktno plaćanje
Vesti, 06.11.2014, 10:40 AM
Istraživači sa Univerziteta Newcastle otkrili su ozbiljan propust u VISA karticama za beskontaktno plaćanje koji može omogućiti napadačima da izvuku velike sume novca sa bankovnih računa korisnika a da pri tom oni to uopšte ne primete.
Ovakve VISA kartice omogućavaju beskontaktno plaćanje na prodajnim mestima opremljenim beskontaktnom tehnologijom. Za transkacije ispod određenog iznosa ne zahteva se potvrda transkacije PIN-om, već se kartica samo prinese čitaču. Limit do kojeg je moguće izvršiti beskontaktno plaćanje zavisi od zemlje u kojoj se plaćanje vrši, a u Velikoj Britaniji, odakle su istraživači koji su otkrili pomenuti propust vlasnici ovih kartica mogu bez unošenja PIN koda radi potvrde transkacije plaćati sve što košta manje od 20 funti.
Međutim, istraživači su otkrili da ovaj limit lako može biti podignut jednostavnom izmenom valute nekom stranom valutom.
“Kada je postavljen lažni POS terminal, bilo na mobilnom telefonu ili sistemu sličnom onom koji se ilegalno postavlja na bankomate, kriminalci unose iznos koji žele da prenesu”, objašnjava Martin Ems, vođa istraživačkog tima koji je otkrio ovaj propust.
“Sve provere se vrše na kartici umesto na terminalu tako da u trenutku transkacije, nema ničeg što bi izazvalo sumnju. Prethodnim određivanjem iznosa koji želite da prenesete, možete udariti svojim mobilnim nečiji džep ili preći telefonom preko novčanika ostavljenog na stolu i odobriti transkaciju. U našim testovima, bilo je potrebno manje od sekunde da transkacija bude odobrena”, kaže Ems.
On kaže da oni nisu testirali back end sistema i da veruju da banke imaju niz zaštitnih sistema za sprečavanje ovakvih prevara.
“Ipak, naše istraživanje je identifikovalo stvarnu ranjivost u protokolu za plaćanje, koja može otvoriti vrata za moguće prevare kriminalaca koji neprestano traže načine za probijanje sistema”, kaže Ems.
Međutim, izgleda da VISA nije zabrinuta. Oni kažu da istraživači nisu uzeli u obzir višestruke mere zaštite za sprečavanje ove vrste napada i da se rezultati ovog istraživanja ne bi mogli primeniti izvan laboratorijskog okruženja.
Bez obzira ko je u pravu, ovo otkriće jeste značajno jer kriminalci konstantno pokušavaju da otkriju nove načine za zaobilaženje bezbednosnih mera banaka i drugih finansisjkih organizacija. Otkrivanje ovakvih slabosti u sistemima može se smatrati prevencijom koja će naterati organizacije da isprave propuste u sistemima pre nego što ih zloupotrebe napadači.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade